我是编程新手,我正在为 Code Igniter 中的一个项目制作登录/通过身份验证系统。我可以通过设置会话来简单地保护页面,然后根据会话是否设置来授予访问权限......在我进入它之前......我看到周围有很多 auth 库......比如 tank auth、ion auth 等等。
我的问题是,为什么有人会使用 Auth 库?如果我的应用程序很简单,这意味着只有一种具有相同权限的用户,我还需要像 Ion Auth 这样的 Auth lib 吗?
问问题
131 次
1 回答
2
现有的 Auth 库通常由用户测试,它们的错误和安全漏洞通常会得到纠正,并且代码得到维护。
它的一个自己的实现,不管它的简单性,总是对你所知道的以及你可以做些什么来处理安全性的测试。
有很好的 CI Auth 库,但是如果您要自己使用,请确保尽可能安全,假设每个用户输入都是恶意的......另外,继续看看这篇文章
于 2013-01-29T17:42:13.317 回答